Politique de confidentialité de Surfshark
Surfshark est-il un VPN no logs ?
Surfshark VPN met en avant le respect de la vie privée et s’engage à ne conserver aucune donnée relative à l’activité de navigation de ses utilisateurs, comme les sites consultés, le trafic ou l’historique. Surfshark est basé aux Pays-Bas, juridiction soumise au RGPD. Il est classé parmi les VPN 14 et 9 yeux, bien que la protection réelle repose principalement sur l’absence de conservation de logs plutôt que sur la juridiction seule. Découvrez un peu plus en détails la politique de confidentialité de Surfshark et si il protège vraiment votre vie privée.
⚠️ Cette page est une synthèse factuelle à visée informative, basée sur la politique de confidentialité officielle de Surfshark consultée en 2026. Elle ne constitue pas un avis juridique. Seul le document officiel fait foi.
Surfshark affirme appliquer une politique stricte de non-conservation des logs de navigation. Cela signifie que les sites consultés, le trafic et l’activité en ligne ne sont pas stockés de manière persistante sur leurs serveurs.
Politique de confidentialité de Surfshark : Sommaire
Fonctionnalités de Surfshark
Illimité
Quantité d’appareils illimitée
+ de 4 500 serveurs répartis dans 100 pays
Whitelister
Assistance 24/7
Compatible P2P
Kill Switch
Blocage des publicités et malwares
Bon rapport qualité/prix
Netflix US
Serveurs à connaissance nulle
Sans logs
Option de tunnel séparé
Compatible
Politique de confidentialité de Surfshark : Informations personnelles
Quels informations sont réellement recueillis par Surfshark VPN ?
Création de compte
Afin d’utiliser les services de Surfshark VPN, la création d’un compte utilisateur est requise. Pour ce faire, un certain nombre d’informations doivent être fournies.
- L’adresse e-mail de l’utilisateur et un mot de passe chiffré. Ils ont besoin d’une adresse pour créer et gérer votre compte, fournir un service clientèle, qu’il s’agisse de répondre à une demande ou d’assurer le suivi.
- Informations de facturation et historique des commandes. Surfshark ne recueille que les renseignements de facturation conformément aux lois en vigueur concernant les transactions bancaires, à savoir, le montant du paiement, la devise dans laquelle a été faite ainsi que la date de celui-ci. Les organismes qui gèrent les paiements en ligne sont considérés comme des fournisseurs tiers, afin d’en savoir plus sur leur politique de confidentialité, n’hésitez pas à les consulter.
Traitement des logs
Surfshark ne conserve pas les adresses IP de navigation, l’historique de navigation, les informations de session, la bande passante utilisée, le trafic réseau ni toute donnée similaire permettant d’identifier votre activité en ligne.
| Pays | IP d'origine | Pages visitées | Horodatage | Serveurs empruntés | Quantité de données |
|---|---|---|---|---|---|
| Pays-Bas | Temporaire* | Non | Temporaire* | Transit temporaire uniquement (pas de conservation) | Non |
Note technique : pendant la durée d’une session VPN active, les serveurs Surfshark conservent temporairement l’identifiant utilisateur, l’adresse IP de connexion et l’horodatage. Selon la politique officielle de Surfshark (source : section 2.2.1), ces données sont conservées temporairement et supprimées rapidement après la fin de la session (Surfshark indique un délai pouvant aller jusqu’à 15 minutes).
Politique de confidentialité de Surfshark : Maintenance et diagnostic
Afin de maintenir une qualité de service exemplaire et un support efficace, Surfshark collecte des informations dites de diagnostic.
Ils surveillent par exemple les rapports de crash serveur ou tout autre type de défaillance mettant en cause la sécurité et le bon fonctionnement de leurs serveurs. Les données en question ne contiennent aucune information permettant d’identifier spécifiquement un utilisateur.
Audit indépendant de la politique no-log de Surfshark
Surfshark soumet régulièrement son infrastructure à des audits VPN indépendants. En 2025, deux audits ont été réalisés et rendus publics :
Périmètre : configuration des serveurs VPN (standards, multi-hop, statiques), processus de déploiement, API internes, architecture réseau.
Résultat : Deloitte a conclu que les mécanismes observés étaient conformes à la politique no-logs déclarée par Surfshark, dans le périmètre audité et à la date de l’audit.
SecuRing (décembre 2025) : pentest grey-box de l’infrastructure réseau externe.
Résultat : aucune vulnérabilité critique. Une configuration SSL/TLS signalée en niveau Medium a été corrigée.
Ces deux audits VPN indépendants ont des périmètres distincts et complémentaires : Deloitte valide ce que Surfshark ne conserve pas, SecuRing valide la robustesse de l’infrastructure face aux attaques. Aucun audit ne constitue une garantie permanente, il atteste d’un état observé à une date donnée.
La confidentialité va t’elle au-delà du VPN Surfshark lui-même ?
Surfshark indique ne pas vendre les données de ses utilisateurs et ne divulguer des informations que dans le cadre d’obligations légales ou à des prestataires nécessaires au fonctionnement du service.
Durée de conservation des données par Surfshark
Surfshark conserve les données de compte (adresse e-mail, informations d’abonnement) pendant toute la durée de l’abonnement, puis pendant deux ans après la dernière connexion. Certaines données de facturation peuvent être conservées plus longtemps selon les obligations comptables et légales applicables.
Surfshark se réserve le droit de modifier sa politique de confidentialité à tout moment et s’engage à en informer ses utilisateurs. Pour consulter le document officiel en vigueur, rendez-vous directement sur la page de la politique de confidentialité officielle du site de Surfshark.